ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン（authToken）がやり取りされている問題に起因する。これは公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だという。

攻撃者が傍受したトークンを使えば、カレンダーや連絡先などの個人情報にフルアクセスできるほか、ユーザーに気付かれないまま情報を改ざんしたり、削除したりできてしまう。

研究者は実際に、Androidのバージョン2.1／2.2／2.2.1／2.3.3／2.3.4／3.0を搭載した端末と、ネイティブのGoogle Calendar、Google ContactsおよびGalleryの各アプリケーションに対して攻撃を仕掛ける実験を実施した。その結果、Android 2.3.3までのバージョンでは、CalendarとContactsアプリケーションのリクエストがHTTPを介して暗号化されないまま送信されていることが判明し、authToken攻撃に対して脆弱であることが分かった。

Android 2.3.4以降のCalendarとContactsアプリケーションではセキュアなHTTS接続が使われるようになったが、WebアルバムPicasaの同期サービスでは依然としてHTTPが使われているという。

この脆弱性は標準的なAndroidアプリケーションだけでなく、HTTP経由のClientLoginプロトコルを介してGoogleサービスにアクセスするデスクトップアプリケーションにも影響を及ぼすとしている。

開発者側の対策としては、ClientLoginを使っているアプリケーションと同期サービスで直ちにHTTPSを経由するよう切り替えるか、よりセキュアな認証サービスのOAuthに切り替えることを提言。ユーザー側ではAndroid 2.3.4へのアップデート、公衆無線LANに接続する際の自動同期設定を無効にするなどの対策を挙げている。

http://www.itmedia.co.jp/enterprise/articles/1105/18/news020.html

毎日新聞のニュースサイトや「価格．ｃｏｍ」など国内の９８サイトが２４日夜、広告の配信を通じて改ざんされ、閲覧すると別のサイトに誘導され、コン ピューターウイルスに感染する恐れなどがあったことがわかった。９８サイトの閲覧回数は計約８００万回にのぼり、クレジットカード番号を盗まれる被害など が出た可能性もあるという。

国内９８社にバナー広告を配信していたネット広告会社「マイクロアド」のサーバーが外部から攻撃を受け、プログラムが埋め込まれたとみられる。同社によ ると、トラブルが起きたのは２４日午後９時半ごろから同１１時半ごろ。配信された広告が含まれるページを閲覧すると、別のサイトに誘導される仕組みになっ ていた。

http://www.asahi.com/digital/internet/TKY201009280127.html

【動画：フィッシング攻撃の模様を映像で紹介している】

Sphosによると、この攻撃は20日ごろから始まったといい、「Lol. this is me??」「lol, this is funny」「Lol. this you??」などの文面にリンクを添えたつぶやきが使われている。「Lol」は「lot of laugh」の略で、「すごく笑える」の意味。ユーザーが愉快な内容を期待してリンクをクリックすると、Twitterのログインページに見せかけたペー ジにつながるが、このページは中国にある不正サイトでホスティングされているという。

攻撃側は、この手口で乗っ取ったアカウントを使っ てさらなるスパムやマルウェアの配布に利用するためのボットネットを構成しており、既に偽バイアグラなどの医薬品を宣伝するスパムの送信に使われていると いう。

ユーザーがだまされてパスワードを入力してしまったり、自分のアカウントから覚えのないつぶやきが投稿されたりしている場合は、 ただちにパスワードを変更した方がいいとSophosは呼び掛けている。

http://www.itmedia.co.jp/nac/refresh/enterprise/top/index.html

09年12月にアメリカのSNSサイト「RockYou」がハッキングされ、3200万以上のアカウント情報が流出するという事件が起きた。Impereva社は、この事件で漏えいした「RockYou」へのログインパスワードに対して、分析調査を行ったのだ。

分析結果によると、パスワードに使われていたのは、特定の名前、スラング、数字の順列、辞書に載っているような言葉など、かなりシンプルで誰もが思いつ きそうなものが多かったという。それらに加えて、数字のみの配列や、パソコンのキーボードの隣接した文字の組み合わせなどを含めると、全体の50％近くの パスワードが、どうにかして推測できそうなものになってしまうとのことだ。ちなみに、最も使われていたパスワードの上位は以下の通り。

第1位　123456
第2位　12345
第3位　123456789
第4位　Password
第5位　iloveyou

この他には、サイト名そのままの「rockyou」や一般的な名前である「Nicole」「michael」などが、パスワードとして多く使用されていたと報告している。

ちなみに、RockYouではパスワードの下限文字数が5文字で、英字と数字を混ぜるように要求もしていなかったということもあり、より一層シンプルなパスワードが使われていたとも考えられる。

http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf

動画ファイルに偽装したスクリーンセーバー（.scr）形式の実行ファイルで、ファイル名は「＜動画タイトル名＞.mp4（または.avi）　＜長いスペース＞　.scr」。アイコンも動画ファイルに偽装しているという。

ダブルクリックすると同じ名前のAVIファイルを新たに作成。動画を再生させながら、PC内のファイルをタコ、イカ、ウニ、クラゲ、サザエ、アン コウ、ナマコなどの画像で次々に上書き。システムフォルダ階層内にも複数の別ウイルスを作成し、FTP接続でデータを送信している形跡もあるという。

年末年始は家庭内でネットを使う機会が増えるため、不要なP2Pファイル交換ソフトを使用しない、ウイルス対策製品やOSなどを常に最新の状態にする、メールの添付ファイルやリンクを安易に開かない――といったことに注意するようを改めて呼び掛けている。

http://www.itmedia.co.jp/news/articles/0912/21/news051.html

この『GS-27』一体どんな製品かというと、本体が超小型でありながら高出力な、USB 対応WiFiアダプターということになります。
規格は802.11b/g対応で54Mbpsのデータレートまでサポートしている、一般的な無線アダプター と言えるでしょう。
ちなみにチップセットは『REALTEK RTL8187』というものです。
（PCですべての写真を見るにはこちら）

・インターネットがタダになる?!
この製品、なんと「インターネットが一生無料になる」というふれこみで中国を中心に人気になっているというウワサ。
どういうことなんでしょう。 箱 を開けると本体のほかには、ラベルに何も書かれていない1枚のCD-ROM、そして黒地に緑の文字が印象的なスクリーンショットが並んだ英語の説明書が同 梱されています。実はこのソフトと説明書が、この製品の肝。

Windowsでは立ち上がらないこのソフト、『Back Track』というOS（Linux）のパッケージなのです。
この『Back Track』にはネットワークなどの脆弱（ぜいじゃく）性を調べるツールなどが盛り込まれているので、それを使って無線ルーターの暗号を解読できれば他人 の無線LANに”ただ乗り”してしまえる、というわけです。

「えー、それって違法じゃないの？」と思ったあなたの感性は、きっと正しいです。不用意に他人のアクセスポイントの暗号を解読して利用することは犯罪です。 ち なみに、本製品で破れるとしている暗号方式はWEPという古来からある方式。
WEPの脆弱性は専門家の間でかねてから指摘されていたともいわれ、そのおか げか現在では多くの製品がより強い暗号方式に対応しています。心配な方は安全そうな暗号方式を用いてみるのも良いかもしれません。

さて、今回ガジェット通信で実験レビューするにあたり、”突破対象”として自前の無線ルーターを用意しました（当然といえば当然なのですが！）。 ・つなげてみるよ まずはWindows環境でドライバをインストール。ただし日本語でインストールすると、なぜか文字化けがひどくなる場合もあるようなのでインストール時は英語の方が無難です。

普通の無線LANアダプターとしての動作は非常に良好。ハイパワー対応なのでより遠くのアクセスポイントが探せ、接続している端末とおぼしきMACアドレス（固有番号）も一覧に現れる仕様です。

・『Back Track』で暗号解読する
CD- Rからパソコン（PC）を起動してみると、見たことのない画面が登場します。
説明書に従って進めていくと前述の『Back Track』が立ち上がります。ちなみにWindowsっぽいこのインタフェースはX-WindowというUNIXベースで培われたシステムです。 さて、説明書にさらに従いながら進めると、コマンドラインで解析ツールを立ち上げろとのこと。”攻撃”対象を選び、”攻撃方法”や”度合い”を決めたら準備完了。 ” 攻撃開始”をしてから待つこと10分、画面の下部に謎の文字列が登場。これ、16進数で書かれたアクセスポイントのパスワードでした。

Windowsに戻 り、このまま入力してもうまくいかなかったので、バイナリエディタなどでASCII文字に直す必要がありましたが、なんとか本製品の機能（？）を垣間見る ことが出来たようです。 ちなみにこのツール、原理としては暗号の総当りのようです。要は時間とマシンパワーにまかせて、ひたすらいろんなパターンのパスワードを試しまくるというこれまた典型的なパターンです。検証した限りでは、ルーターのアタック防止機能などで防げる場合もありました。

・実験を終えて
今回の実験では、「接続して簡単にWEP突破！」というわけにはいきませんでした。それでも、こうした製品を使えば条件がそろったときに暗号が破れることも事実です。 パスワードをこまめに変える、新しい暗号方式に変えてみる、といったちょっとした工夫でセキュリティは守れます。気になる方はこれを機会に、身近なLAN環境を見直してみてはいかがでしょう。 （注意） 暗号解除を外部環境に向けて行った場合、犯罪として罰せられます。実験用途として自己環境でお試しください。

http://getnews.jp/